La société Greyshift a beaucoup fait parler d’elle ces derniers temps avec son nouveau boîtier baptisé GrayKey. Celui-ci est capable de déverrouiller n’importe quel iPhone, ce qui suscite des inquiétudes et interroge sur le profil des gérants de la société.
GrayKey, un boîtier conçu par des sous-traitants des services de renseignement américains
Grayshift a fait le buzz la semaine dernière avec son boîtier GrayKey. Celui-ci pourrait donc déverrouiller n’importe quel iPhone. Un sacré coup de massue pour Apple, dont les smartphones sont réputés pour être les plus sécurisés au monde. Si le boîtier coûte 15 000 dollars au minimum, son mode de fonctionnement paraît simple.
Il suffit de connecter un iPhone sur des câbles Lightning et GrayKey mouline jusqu’à trouver le bon code. Cela peut durer aussi bien quelques minutes que plusieurs jours dans le cas où le code à trouver est de six chiffres. La seconde étape consiste à télécharger les données.
On peut ensuite accéder au contenu par l’intermédiaire d’une interface web. La méthode de force brute utilisée est ce qui permet probablement d’aller au-delà des dispositifs de sécurité des iOS.
Des failles détectées pour déverrouiller les iPhone ?
Sachant que non seulement des sous-traitants de service de renseignements américains ont conçu ce boîtier, mais aussi un ancien ingénieur d’Apple, Grayshift a dû concevoir un boîtier qui doit inquiéter au siège d’Apple. La firme ne devrait pas tarder à réagir et tenter de voir quelles sont les failles qu’exploite ce boîtier.
Apple a intérêt à réagir vite, dans la mesure où GrayKey n’a pas de restrictions d’usage. L’hypothèse la plus probable est que Grayshift ait accès aux mêmes failles que Cellebrite. Le fait que le boîtier rame pour trouver le bon code fait penser qu’il y aurait un trou au sein de la sécurité du module Secure Enclave.
Il s’agit là d’une puce contenu dans les iPhone qui a pour mission la gestion des clés de chiffrement. Si cette technique est redoutable pour les codes simples, qu’il soit de quatre ou six chiffres, un mot de passe plus complexe peut protéger les données de votre iPhone et limiter les dégâts de ce boîtier redoutable.
